Mit einigen legislativen Vorstößen hat Deutschland die europäische NIS2-Richtlinie (EU) 2022/2555 sowie die CER-Richtlinie (EU) 2022/2557 umgesetzt und damit den regulatorischen Rahmen für die Cyber- und physische Resilienz kritischer Anlagen grundlegend neu gestaltet. Während die NIS2-Richtlinie sich insbesondere mit der IT-Sicherheit solcher Anlagen beschäftigt, verfolgt die CER-Richtlinie das Ziel, die physische Resilienz kritischer Einrichtungen zu stärken.

Am 2.3.2026 hat das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) den Referentenentwurf zur Änderung des TKG veröffentlicht. Mit dem Entwurf will die Bundesregierung Glasfaserausbau- und Genehmigungsverfahren beschleunigen und ändert unter anderem auch punktuell das Verbraucherrecht. Für Netzbetreiber, Stadtwerke, Gebäudeeigentümer und andere Infrastrukturinhaber lohnt sich daher schon jetzt ein genauer Blick.

Der Bundestag hat am 13.11.2025 das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) beschlossen. Das Gesetz ist nunmehr am 6.12.2025 in Kraft getreten; eine Übergangsfrist ist nicht vorgesehen. Damit müssen sich betroffene Unternehmen u. a. innerhalb von drei Monaten nach dem Inkrafttreten der neuen Regelungen registrieren, ansonsten drohen Bußgelder. Unternehmen sollten daher sofort prüfen, welcher Einrichtungsart sie zuzuordnen sind, welche Pflichten sich